大數(shù)據(jù)文摘出品

這家公司真的有夠慘。

去年，T-Mobile證實(shí)，黑客提出以6比特幣的價(jià)格出售其3000萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù)，當(dāng)時(shí)價(jià)值約27萬(wàn)美元。

估計(jì)是看著挺便宜，T-Mobile覺(jué)得花錢(qián)免災(zāi)也沒(méi)啥。

最近公開(kāi)的法庭文件顯示，T-Mobile真的找了一家第三方公司試圖向黑客支付獨(dú)家訪問(wèn)這些數(shù)據(jù)的費(fèi)用，并限制其進(jìn)一步泄露。

只不過(guò)黑客并沒(méi)有那么講規(guī)矩，在收了20萬(wàn)美元后，這些黑客還在嘗試把這些數(shù)據(jù)賣(mài)出去。

T-Mobile目前還沒(méi)有針對(duì)這件事置評(píng)，作為一家跨國(guó)移動(dòng)電話運(yùn)營(yíng)商，該公司在全球范圍內(nèi)擁有過(guò)億用戶(hù)，是世界上最大的移動(dòng)電話公司之一。

神秘“3號(hào)公司”數(shù)據(jù)被盜，雇傭第三方公司花錢(qián)消災(zāi)

周二，司法部公布了對(duì)迪奧戈 · 桑托斯 · 科埃略(Diogo Santos Coelho)的起訴書(shū)，指控他是一個(gè)流行的黑客網(wǎng)站RaidForums的管理員。執(zhí)法部門(mén)還在RaidForums網(wǎng)站上上傳了一條banner，宣布他們已經(jīng)接管了其域名。

科埃略于年月在英國(guó)被捕。在支持將他引渡到美國(guó)的請(qǐng)求的文件中，有一節(jié)描述了8月份在RaidForums上發(fā)布的一組特定數(shù)據(jù)。

“2021年8月11日左右，一個(gè)名叫‘SubVirt’的人在 RaidForums 網(wǎng)站上發(fā)布了一個(gè)出售最近被黑數(shù)據(jù)的提議，其標(biāo)題如下：‘SELLING-124M-U-S-A-SSN-DOB-DL-最新攻破數(shù)據(jù)’。后來(lái)，‘SubVirt’將數(shù)據(jù)標(biāo)題改為“SELLING 30M SSN + DL + DOB數(shù)據(jù)庫(kù)”。該文件沒(méi)有提到受害公司的名字，而是稱(chēng)其為“3號(hào)公司”，但另一篇文章確認(rèn)，這些數(shù)據(jù)屬于“一家在美國(guó)提供服務(wù)的大型電信公司和無(wú)線網(wǎng)絡(luò)運(yùn)營(yíng)商”。

文件顯示，這家公司“雇傭了第三方來(lái)購(gòu)買(mǎi)數(shù)據(jù)庫(kù)的獨(dú)家訪問(wèn)權(quán)，以防止數(shù)據(jù)庫(kù)被賣(mài)給犯罪分子。”

這個(gè)第三方的一名雇員假扮成潛在買(mǎi)家，利用RaidForums管理員的中間人服務(wù)，以5萬(wàn)美元的比特幣購(gòu)買(mǎi)了一份數(shù)據(jù)樣本，文件中寫(xiě)道。這名員工隨后以大約15萬(wàn)美元的價(jià)格購(gòu)買(mǎi)了整個(gè)數(shù)據(jù)庫(kù)，并附加了SubVirt會(huì)刪除他們的數(shù)據(jù)副本的警告。刪除的目的是限制信息進(jìn)一步泄露的機(jī)會(huì)。

事與愿違的是，在第三方購(gòu)買(mǎi)數(shù)據(jù)庫(kù)之后，黑客們繼續(xù)試圖出售這些數(shù)據(jù)庫(kù)。

“3號(hào)公司”就是T-Mobile，交錢(qián)能否幫助解決問(wèn)題？

在媒體對(duì)比了法庭記錄中的時(shí)間線和信息的審查之后，確定“3號(hào)公司”就是T-Mobile，這組被泄露的數(shù)據(jù)就是T-Mobile的3000萬(wàn)用戶(hù)數(shù)據(jù)。

當(dāng)時(shí)VICE與出售數(shù)據(jù)的人進(jìn)行了交談，并獲得了數(shù)據(jù)樣本，證實(shí)黑客擁有T-Mobile客戶(hù)的準(zhǔn)確信息。T-Mobile當(dāng)時(shí)也發(fā)表聲明稱(chēng)，正在調(diào)查針對(duì)其公司的黑客行為。一天后，T-Mobile證實(shí)了被入侵的消息。

盡管花了錢(qián)還沒(méi)能消災(zāi)，但是這些策略可以被用來(lái)應(yīng)對(duì)數(shù)據(jù)泄露，或者是減少被盜信息的泄露，或者是為了確定是誰(shuí)侵入了他們的網(wǎng)絡(luò)。

在今年8月發(fā)表的一份聲明中，T-Mobile 首席執(zhí)行官邁克?西弗特(Mike Sievert)表示: “通過(guò)我們對(duì)這起事件的調(diào)查，我們現(xiàn)在知道這個(gè)壞蛋是如何非法進(jìn)入我們的服務(wù)器的，我們已經(jīng)關(guān)閉了這些接入點(diǎn)。從一開(kāi)始，這起事件就得到了世界級(jí)安全公司Mandiant的支持。我們相信，這次泄露不會(huì)對(duì)客戶(hù)數(shù)據(jù)造成持續(xù)風(fēng)險(xiǎn)。”

對(duì)于Mandiant是不是那個(gè)付錢(qián)的第三方公司，Mandiant未予置評(píng)。今年3月，Mandiant 宣布被谷歌收購(gòu)。

受害公司經(jīng)常雇傭第三方公司在他們被黑客攻擊后發(fā)現(xiàn)他們到底是如何被攻破的，并采取緩解措施防止任何進(jìn)一步的暴露。

這些公司有時(shí)會(huì)部署一些有爭(zhēng)議的策略，比如“黑客回?fù)簟?hacking back) ，公司會(huì)進(jìn)攻性地回?fù)艉诳头缸锓肿樱热缜秩胨麄兊闹笓]和控制系統(tǒng)或其他服務(wù)器，查看哪些數(shù)據(jù)被盜，干擾黑客的基礎(chǔ)設(shè)施，或者試圖搜集黑客可能是誰(shuí)的信息。

在黑客組織Lapsus$以英偉達(dá)為目標(biāo)后，該組織在其Telegram頻道的一篇文章中聲稱(chēng)，有人黑進(jìn)了該組織用來(lái)存儲(chǔ)盜取的Nvidia數(shù)據(jù)的設(shè)備，然后部署了勒索軟件。

該組織聲稱(chēng)，雖然沒(méi)有具體證據(jù)，這這可能是英偉達(dá)做的。